前提条件是不物理接触台式机，但关掉台式机方法仍然大致可以分为两大类【第1类】通过物理条件改变实现，【第2类】通过软件实现。严格说两者同时使用也可以。

【第1类方法一】楼主自己不动手，让别人去关，无论他以何种方式完成，这个是高级黑啊。
【第1类方法二】楼主自己动手，断电源，强磁破坏台式机硬盘，破坏台式机所在环境，要不发动战争吧。     

【第2类方法一】楼主使用自己控制的软件实现，
（1）信息收集，先判断台式机上什么系统（Windows XP也是有几个SP的），运行什么应用（外网可以访问的BS架构还是内部CS系统），什么人使用（对信息安全的认知高低，性别，爱好，婚姻，年龄），杀毒软件（他特征码还是主动防御还是两者都有），监控软件，台式机上资料保密等级（很重要，涉密慎重），网络拓扑（虽然在一个局域网内，但最好将证据指向非内网的无线笔记本）。这个过程可能需要一段时间，尽可能以不被发现是笔记本所为是无底线的。为了得到想要的信息和降低被发现的风险，可能需要很强的社交能力（如这个使用电脑的人是谨慎的，有很高的信息安全知识的，多疑的，资料是涉密程度高的，多人使用该电脑并且帐号权限低，要指纹识别的或者虹膜识别的，机器前面是有录像的，各种各种）收集后面要用到的所有信息。
（2）根据前期收集的系统或者应用的漏洞，准备好相应的漏洞利用程序。这里要看360是否升级到最新，补丁打了多少个，SP2 还是SP3 等等。如果是有应用跑着上面，看是什么开源的架构呢，还是自己单独开发的，想办法寻找其漏洞，如果没有，那就用第三步的办法。
（3）将准备的程序安装到台式机上，如果别人都不知道最好了，如果没有找到漏洞，那就直接替换文件吧，5个SHIFT不错，注册表不死帐号，如果有数据库服务就开外联啊，要根据使用该电脑的人的水平来确定使用的方法。每次使用完了就删除帐号？在没有人使用的时候关机还是定时还是实时？比如水平足够你就不能IP冲突了去帮他准备启动U盘，在他要使用的更新的软件中添加你的后门，也不要考虑无线路由上你给他设置规则造成不能上网故障，如果开了ARP防火墙，内网的CAIN是有感觉的，根据收集的信息，比如使用该台式机的人对信息安全认知很低，可以通过IP冲突去帮他解决问题，可以将台式机上的杀毒软添加白名单，有监控的话你就QQ他吧，看他喜欢什么类型，你就做什么类型的虚拟形象。
（4）控制阶段，这个阶段就是你发送指令到台式机上执行，哇咔咔，爽啊。其实就那么回事，记得注意隐藏自己，所以开关机的痕迹尽可能让他不再，XP的日志停了吧，比如蓝屏日子不记录，那就给开3389用伪神器发命令就可以了，一定得重启才行。
（5）记得每次都尽量抹除痕迹，并实时感觉电脑使用者反应。

【第2类方法二】楼主，你自己不用找程序了。看看这个，微软用了85亿收购的SKYPE，SKYPE以保护用户隐私著称的。但是12年某月某日，有黑客放出Skeyp源码到PasteBay论坛。原因是微软为万恶的美帝国主义提供可以泄漏用户内容的数据。所以，你可以找微软要-1day，其实我是说楼主可以找360提供证据说的那个 和 QQ提供证据指的那两家公司找路子。

【最后，其实，感觉你他台式机上装个什么软件就完了。】

前提条件是不物理接触台式机，但关掉台式机方法仍然大致可以分为两大类【第1类】通过物理条件改变实现，【第2类】通过软件实现。严格说两者同时使用也可以。

【第1类方法一】楼主自己不动手，让别人去关，无论他以何种方式完成，这个是高级黑啊。
【第1类方法二】楼主自己动手，断电源，强磁破坏台式机硬盘，破坏台式机所在环境，要不发动战争吧。     

【第2类方法一】楼主使用自己控制的软件实现，
（1）信息收集，先判断台式机上什么系统（Windows XP也是有几个SP的），运行什么应用（外网可以访问的BS架构还是内部CS系统），什么人使用（对信息安全的认知高低，性别，爱好，婚姻，年龄），杀毒软件（他特征码还是主动防御还是两者都有），监控软件，台式机上资料保密等级（很重要，涉密慎重），网络拓扑（虽然在一个局域网内，但最好将证据指向非内网的无线笔记本）。这个过程可能需要一段时间，尽可能以不被发现是笔记本所为是无底线的。为了得到想要的信息和降低被发现的风险，可能需要很强的社交能力（如这个使用电脑的人是谨慎的，有很高的信息安全知识的，多疑的，资料是涉密程度高的，多人使用该电脑并且帐号权限低，要指纹识别的或者虹膜识别的，机器前面是有录像的，各种各种）收集后面要用到的所有信息。
（2）根据前期收集的系统或者应用的漏洞，准备好相应的漏洞利用程序。这里要看360是否升级到最新，补丁打了多少个，SP2 还是SP3 等等。如果是有应用跑着上面，看是什么开源的架构呢，还是自己单独开发的，想办法寻找其漏洞，如果没有，那就用第三步的办法。
（3）将准备的程序安装到台式机上，如果别人都不知道最好了，如果没有找到漏洞，那就直接替换文件吧，5个SHIFT不错，注册表不死帐号，如果有数据库服务就开外联啊，要根据使用该电脑的人的水平来确定使用的方法。每次使用完了就删除帐号？在没有人使用的时候关机还是定时还是实时？比如水平足够你就不能IP冲突了去帮他准备启动U盘，在他要使用的更新的软件中添加你的后门，也不要考虑无线路由上你给他设置规则造成不能上网故障，如果开了ARP防火墙，内网的CAIN是有感觉的，根据收集的信息，比如使用该台式机的人对信息安全认知很低，可以通过IP冲突去帮他解决问题，可以将台式机上的杀毒软添加白名单，有监控的话你就QQ他吧，看他喜欢什么类型，你就做什么类型的虚拟形象。
（4）控制阶段，这个阶段就是你发送指令到台式机上执行，哇咔咔，爽啊。其实就那么回事，记得注意隐藏自己，所以开关机的痕迹尽可能让他不再，XP的日志停了吧，比如蓝屏日子不记录，那就给开3389用伪神器发命令就可以了，一定得重启才行。
（5）记得每次都尽量抹除痕迹，并实时感觉电脑使用者反应。

【第2类方法二】楼主，你自己不用找程序了。看看这个，微软用了85亿收购的SKYPE，SKYPE以保护用户隐私著称的。但是12年某月某日，有黑客放出Skeyp源码到PasteBay论坛。原因是微软为万恶的美帝国主义提供可以泄漏用户内容的数据。所以，你可以找微软要-1day，其实我是说楼主可以找360提供证据说的那个盗取用户隐私 和 QQ提供证据指盗取用户隐私的那两家公司找路子的。

【最后，其实，感觉你他台式机上装个什么软件就完了。】

远程控制TeamViewer
这个程序肯定可以

个人比较喜欢用TeamViewer这个软件 免费 简单易用

用远程控制软件就可以了  很多这样的软件啊  如灰鸽子、gh0st等

局域网有多大关个电脑这么麻烦！发个通知好了：下班后务必关机，否则开除！

网络入侵
IPC(Inter-Process Communication)网络入侵
为了帮助大家更好的学习IPC，我在这里特定整理及完善了一下IPC的概念、一些常用命令、在IPC出现在些问题的原因等等，资料大都来自因特网，由于不知道作者名字，故不能标记内容来处，敬请见谅。
一、IPC的概念
空会话的概念
空会话是在没有信任的情况下与服务器建立的会话，对于一个空会话，LSA提供的令牌的SID（空会话的SID）是S-1-5-7，用户名是：ANONYMOUS LOGON（系统内置的帐号），该访问令牌包含下面伪装的组：Everyone和Network。
二、IPC建立的过程
1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建立；
2）服务器产生一个随机的64位数（实现挑战）传送回客户；
3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结果返回到服务器（实现响应）；
4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
三、IPC连接条件
★ 跟操作系统相关（NT/2000/XP可以建立ipc$连接，98/ME不能建立ipc$连接）；
★ 目标主机必须要开启ipc$共享；
★ 本地主机必须要启动Lanmanworkstation服务（功能为提供网络链结和通讯）；
★ 目标主机必须要启动Lanmanserver服务（ipc$依赖于此服务，它提供了 RPC 支持、文件、打印以及命名管道共享）；
★ 目标主机必须要启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份；
★ 目标主机应该启动NBT（打开139端口）；
★ 目标主机防火墙配置（如果屏蔽139和445端口也将导致连接失败）；
★ 用户名或者密码错误；
★ 命令输入错误（特别要注意空格的输入，用户名和密码中不包含空格时两边的双引号可以省略，密码为空，直接输入两个引号""）；
★ 建立好连接后目标主机重启，ipc$连接会自动断开。
四、连接错误号分析
错误号5： 拒绝访问，权限不够；
错误号51： 无法找到网络路径（网络有问题）；
错误号53： 找不到网络路径（ip地址错误；目标主机未开机；目标主机lanmanserver服务未启动；目标主机防火墙设置过滤端口）；
错误号67： 找不到网络名（本地主机中lanmanworkstation服务未启动或者目标主机删除了ipc$）；
错误号1219： 提供的凭据与已存在的凭据集冲突（已经建立了一个ipc$，可以删除再连）；
错误号1326： 用户名或密码错误；
错误号1792： 试图登录，网络登录服务没有启动（目标主机中NetLogon服务未启动）；
错误号2242： 该用户的密码已经过期。
五、常用口令
★ 建立空连接: net use \\IP\ipc$ "" /user:""
★ 建立非空连接: net use \\IP\ipc$ "password" /user:"username"
★ 查看远程主机的共享资源（但看不到默认共享） net view \\IP
★ 查看本地主机的共享资源（可以看到本地的默认共享） net share
★ 得到远程主机的用户名列表 nbtstat -A IP
★ 得到本地主机的用户列表 net user
★ 查看远程主机的当前时间 net time \\IP
★ 显示本地主机当前服务 net start
★ 启动/关闭本地服务 net start 服务名 /y net stop 服务名 /y
★ 映射远程共享: net use z: \\IP\sihochina 此命令将共享名为sihochina的共享资源映射到z盘
★ 删除共享映射 net use z: /del /y 删除映射的z盘net use * /del /y 删除全部
★ 向远程主机复制文件 copy \路径\*.exe \\IP\共享目录名，如： copy sihochina.exe \\IP\c 将当前目录下的sihochina.exe复制到对方c盘内
★ 远程添加计划任务 at \\ip 时间 程序名，如： at \\192.168.0.1 11:00 sihochina.exe 11：00在主机192.168.0.1上运行sihochina.exe
本文所用的方法主要是在VISTA 旗舰版SP2以及XP SP2的环境下测试的，别的系统没做测试，不过相信都大同小异，出现的问题也应该差不多，我将列举我在两个系统的实验中所出现的所有问题供大家参考。
另外如果是初学者，对IPC及DOS命令毫无概念，请配合上一篇《IPC基础及IPC-DOS命令》一起阅读。
进入正题
第一步
按WIN+R弹出一个运行框（别告诉我说WIN键都不知道是哪一个，那没救了！就是打开开始菜单的那个键，上面有一个WINDOWS的标志的键），键入CMD，进入DOS中。
第二步
输入net use \\目标IP\ipc$ "密码" /user:"用户名"。输入完这个之后，将会显示命令成功完成的提示符。值的注意的是语法的格式问题。在这条语法中一共有四个空格。USE前后各有一个空格，密码前后各有一个空格。此外需要注意的是这里的用户名和密码是入侵主机的登录系统用的用户名和密码而非宽带拨号的那个。在这个过程中，如果目标机是VISTA系统的话，那么可以很轻松的入侵，因为VISTA系统中微软默认就把SERVER服务给开了，只要知道用户名和密码就可以进来。而XP中却是关闭的，如果别人用的是XP系统而你又只是做实验的话那就放弃吧。或者你还不死心，打个电话给别人叫别人开一下吧！别人问你怎么开怎么办？如果你也不知道的话，晕，算了，好人做到底了，我告诉你吧，免得你去百度上去找了。打开“控制面板-经典视图-管理工具-服务”在服务项目中找到SERVER那一项，然后自己想办法开启吧！要再不会，那我也没辙了！
第三步
输入net view \\目标IP 查看一下目标开放了哪些共享。如果对方已将全部的盘上的资源都共享了的话，那么已经可以说入侵已经接近尾声了（在XP中默认开启的共享有：打印机什么的，而VISTA默认中几乎把所有的共享都开了）。但是如果对方没有开启共享的话那我们就得自己想办法来解决这个问题了。一般我们都是用telnet这项服务进入对方的电脑，然后帮他开启你想要的那些共享。那么怎么样进入telnet呢？这又是一个比较大的问题了。在XP中默认telnet服务是禁用的，也就是说你不可以用这项服务。而VISTA做的更绝，在服务项中都没有这一项，不过没关系我们可以自己加。具体方法如下：“控制面板-进入控制面板主页-打开或关闭WINDOWS功能（左下方）-在里面找到telnet两项都添加就行”。碰到这种情况，像我们这种做实验的类型的应该就要选择放弃了。如果你再打个电话叫对方把禁用去掉，改成自动的，那么情况又不一样了（修改方法和刚才开启SERVER差不多，这里就不详细介绍了），只要不是禁用，不管他的服务有没有开启我们都有办法把它变成开启的。下面我给大家介绍一个比较简单的方法。首先打开“记事本-在里面输入@net start telnet"保存为opentelnet.bat放在C盘中吧！这里是用的一个批处理命令来实现的，具体怎么实现的在这里我就不多说了，因为今天的重点不是它。大家按做就行了，不过我可以告诉大家的是这个命令的效果就是打开停用的telnet服务（注意是停用的而非禁用的）。接下来我们要做的就是把这个文件复制到目标机的根目录中去。具体操作为：
第四步
输入 copy c:\opentelnet.bat \\目标IP\admin$ 这样我们就把刚才建的那个文件复制到对方主机的根目录中去了。不过在复制的过程中可能会出现在一些问题，我在向XP中上复制时就出现问题了，而且一直找不到问题出在哪，不过复制失败的原因具体有以下一些，我从网上找的，现在COPY过来。
复制文件的时候提示出错，原因可能有以下几个方面：
1）盲目复制：
复制根本就不存在的共享文件，复制前应使用net view \\IP命令查看目标主机的共享情况；
2）默认共享判断错误：
★ ipc$共享与默认共享是两码事，ipc$共享是一个命名管道，不是具体的文件夹，而默认共享并不是ipc$共享的必要条件；
★ net view \\IP 无法显示默认共享（因为默认共享带$），我们无法通过这个命令判断对方是否开启了默认共享。
3）用户权限不够：
★ 空连接向所有共享（默认共享和普通共享）复制时，大多情况下权限是不够的；
★ 向默认共享复制时，要具有管理员权限；
★ 向普通共享复制时，要具有相应权限（即目标主机预设的访问权限）；
★ 目标主机通过防火墙或安全软件的设置，禁止外部访问共享；
4）被防火墙杀死或在局域网
第五步
运行这个文件。就这要用到我们的at命令了。方法如下：首先看一下目标机的时间。键入net time 目标机IP 知道目标机时间我们就可以给它一个任务让它在要求的时间运行。假设刚才看到的时间为14：20,那么我们可以键入 at opentelnet.bat 14：30 \\目标IP 这行命令将使目标机在14：30的时候准时运行opentelnet.bat这个文件。
第六步
telnet 目标IP 这就是和对方建立telnet连接，有了这个连接我们可以在别人的计算机上做任何事了，损害他人利益的事禁止做，否则格杀勿论。具体可以做哪些事我也不自己写了，累啊，复制一下：
★ 在远程主机上建立用户，激活用户，修改用户密码，加入管理组等操作；
★ 打开远程主机的ipc$共享，默认共享，普通共享的操作；
★ 运行/关闭远程主机的服务；
★ 启动/杀掉远程主机的进程。
其中第二个应用才是我们要做的事，打开主机的IPC$共享（加一个美元符号其实就是打开共享之后不会在对方机器上显示一个手托盘的符号）
第七步
先退出telnet,输入exit就可以了。然后键入 net use h: \\目标IP\c$ 这个命令的作用是将对方的C盘映射到本地盘的h盘，其中h盘不能是本机原来已有的盘。映射，不懂？好的，不急。我来解释一下：就是把别人的东西反射到自己的电脑，然后可以对其进行任何操作，就相当于是自己的电脑一样，至此，恭喜你，入侵成功！

远程。。。。。。。。。。

不能物理接触PC？   PC上开远程控制了么？？？

同一局域网 还需要这样吗  远程连接关机 cmd关机 TeamViewer远程控制关机都是可以的，或者还可以写一个程序，你访问以下那个网址就关机或重启，都是可以实现的 so easy

可以这样做:
1. “开始→运行”输入“Gpedit.msc”，<确定>，打开“组策略编辑器”。  
2.  “计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在右边的窗口选择“从远端系统强制关机”。在弹出的对话框中显示目前只有“Administrators”组的成员才有权远程关机；单击对话框下方的<添加用户或组>按钮，然后在弹出的对话框中输入“administrator”(管理员账号)，再单击<确定>。  
3 这时在“从远端系统强制关机”的属性中便添加了一个“administrator”用户，单击<确定>，最后关闭“组策略编辑器”窗口。

设置完毕后可以使用shutdown -s -m \\ip地址 进行关机

用扫描工具，扫描对方电脑，有木有可利用的漏洞，加以利用,如：mssql ,没有密码，利用xp_cmdshell .....上传远程工具或直接xp_cmdshell 'cmd shundon...."

方案1：植小马+提权，任你想做啥
方案2：社会工程学方式
方案3：扫描+入侵+提权，也是任你想做啥
方案4：其实跟以上差不多，就是用工具获得当前局域网中（必须）的QQ用户，通过聊天熟络之后，让她运行你的脚本或者木马…自然可以让你随时控制她的计算机了

装个冰河不是很简单就实现了吗

智能漏洞远程协助提权

shutdown -f -m IP -t 1
如果不行,用远程桌面登录进去,在PC上使用shutdown -f -s -t 1

QQ发过去和他说让他关下机不就好了么。。。

其实可以通过红蜘蛛之类的网管软件实现啊

需要装个服务端，你用客户端操作，可以关机，冰点还原企业版的就有这个功能

这个有点小强，膜拜一下！

写两个socket程序就完事了

shutdown -m IP -s

我是来看7楼的~

方法很多~远程控制软件~木马~远程桌面~3389~等等~还有QQ远程

这问题问的，碉堡了，要么你在电脑上提前留了后门，直接登陆后门关机。要么去学黑客吧，等到你什么时候能成功入侵了那台电脑，就可以关机了……别问我，我不会也不懂入侵……